0
サブジェクト属性(C、ST、L、O、OU、CN)を指定する必要がある特定の順序がありますか。 opensslは注文を強制していないようです。x509証明書のサブジェクト属性の順序
また、識別名を生成する際に、証明書に設定されているすべてのサブジェクト属性を選択しますか?属性の順序が重要か?
A
答えて
1
サブジェクト属性(C、ST、L、O、OU、CN)を指定する必要がある特定の順序がありますか。
私が知る限り、注文は指定されていません。指定した注文が使用され、この順序でDNがPKCS#10リクエストで生成されます。
また、識別名を生成する際に証明書に設定されているすべてのサブジェクト属性を取得しますか?
CAは、証明書を発行する際にPKCS#10要求のDNを使用する可能性がありますが(おそらく)、別の順序で決定することができます。一部のRDN(相対識別名)は、SSLサーバー証明書を発行するときに、拡張機能(電子メールアドレスなど)に移動したり、CNなどの拡張機能にSubjectAlternativeNameにコピーしたりすることができます。
属性の順序は重要ですか?
発注はIMHO問題ではありません。証明書を消費しているアプリケーションにとっては問題になるかもしれませんが、通常は順序は関係ありません。
関連する問題
- 1. 証明書のサブジェクト属性のすべての値を抽出
- 2. オープンX509証明書
- 3. Tomcatアクセスログクライアント証明書サブジェクト名
- 4. AndroidマニュアルX509証明書チェーンの検証
- 5. C#x509証明書デコーダ
- 6. BizTalk上のHTTPSのX509証明書エラー
- 7. GoでのX509証明書の解析
- 8. x509春のクライアント、悪質な証明書
- 9. kubernetesマスターの無効なx509証明書
- 10. X509証明書の目的設定
- 11. ADFS証明書に適したサブジェクト名
- 12. golang subject dn from x509証明書
- 13. X509証明書をデータベースに保存
- 14. SAML 2.0 x509証明書と署名値?
- 15. OpenSAML:EncyptedAssertionにX509証明書を含める
- 16. Azureクラウドサービスでx509証明書を取得
- 17. xsdでxmlファイルの順序属性を検証する
- 18. Windowsサービス証明書ストアのx509証明書にC#でアクセスする
- 19. JAXBコンパイラと属性の順序
- 20. Java X509証明書の解析と検証
- 21. OpenSSL証明書からサブジェクトの別名を取得する
- 22. カール:(51):SSL証明書のサブジェクト名は、ターゲット・ホスト名
- 23. x509証明書を使用したS/MIME検証
- 24. C++/CLI x509証明書でソフトウェアを認証
- 25. Twisted Web内のクライアントのx509証明書にアクセスするWSGIアプリ
- 26. xcode内のx509証明書の有効期限にアクセスする
- 27. PythonのX509証明書の署名を確認する
- 28. 属性を使ったNginxクライアント証明書認証
- 29. 証明書KeyContainerNameおよびその他の属性
- 30. アンマネージドC++を使用したX509証明書ストアへのアクセス